Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-06190

Опубликовано: 16 нояб. 2021
Источник: fstec
CVSS3: 6.1
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость функции «delete related badge» системы управления Moodle связана с межсайтовыми фольсификациями запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно,ляющая нарушителю осуществить CSRF-атаку с помощью специально созданной веб-страницы

Вендор

ООО «Ред Софт»
Мартин Дугамас

Наименование ПО

РЕД ОС
Moodle

Версия ПО

7.2 Муром (РЕД ОС)
от 3.9.0 до 3.9.11 (Moodle)
от 3.10.0 до 3.10.8 (Moodle)
от 3.11.0 до 3.11.4 (Moodle)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.2 Муром

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/
Для Moodle:
https://moodle.org/mod/forum/discuss.php?d=429099

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 42%
0.00191
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-43559

CVSS3: 8.8
ubuntu
больше 3 лет назад

A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, 3.9 to 3.9.10 and earlier unsupported versions. The "delete related badge" functionality did not include the necessary token check to prevent a CSRF risk.

nvd логотип

CVE-2021-43559

CVSS3: 8.8
nvd
больше 3 лет назад

A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, 3.9 to 3.9.10 and earlier unsupported versions. The "delete related badge" functionality did not include the necessary token check to prevent a CSRF risk.

debian логотип

CVE-2021-43559

CVSS3: 8.8
debian
больше 3 лет назад

A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, ...

github логотип

GHSA-3jrj-x6cj-97cp

CVSS3: 8.8
github
около 3 лет назад

Moodle contains CSRF vulnerability

EPSS

Процентиль: 42%
0.00191
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2